SERVER 2012R2

BenutzerverwaltungGruppenverwaltungKennwortrichtlinienOrganisationseinheitRechte & FreigabenAnmeldemethoden

Die Organisationseinheit - Benutzer

Die Benutzer

In diesem Abschnitt werde ich nur grundsätzliche Schritte dokumentieren, wie ein Benutzer angelegt, bearbeitet und gelöscht wird. Unteranderem findest Du hier ein paar erwähnenswerte Merkmale, was man beim Benutzeranmeldenamen und zur Namenskonvention bedenken sollte.

Anlegen eines Benutzers

Server-Manager -> Tools -> Active Directory-Benutzer und -Computer

Nachdem die Organisationseinheit (OU) nach den organisatorischen Gegebenheiten erstellt/angepasst wurde, können die Benutzerkonten in den jeweiligen OUs (z.B. Lager, Geschäftsleitung, Außendienst usw.) angelegt werden.

Vorgehensweise

  1. Klicke mit der rechten Maustaste auf die Organisationseinheit in der das Benutzerkonto angelegt werden soll.
    > Das Kontextmenü öffnet sich.
  2. Klicke auf Neu -> Benutzer.
    > Das Dialogfenster Neues Objekt - Benutzer öffnet sich.
  3. Gebe die Benutzerinformationen ein.

    Bei den beiden Eingabefeldern Benutzeranmeldename und Benutzeranmeldename (Prä-Windows 2000) beachte bitte die nachfolgenden Punkte.

    Benutzeranmeldename
    (Fenster: Neues Objekt - Benutzer)
    Durch die Festlegung des Benutzeranmeldenamen (UPN, User Principal Name) wird der NetBIOS-Benutzeranmeldename (Prä-Windows 2000) generiert.
    Benutzeranmeldename UPN und der NetBIOS-Benutzeranmeldename (Prä-Windows 2000) sollten gleich bleiben, um den Benutzer bei seinen Anmeldeprozessen nicht zu verwirren.

    Beispiel:
    Benutzeranmeldename UPN: KreidtN@{domäne.dom}
    Benutzeranmeldename (Prä-Windows 2000): {DOMÄNE}\KreidtN
    max. Zeichenlänge: 20

    Um einen Benutzernamen zu vergeben sind folgende Zeichen erlaubt:
    Buchstaben: A-Z, a-z
    Zahlen: 0-9
    Nicht erlaubt sind: ? < > [ ] + = / \ , ; : * |

    Namenskonvention für Anmeldenamen
    Benutzernamen sollten verständlich sein.
    Eines der am meisten angewendeten Varianten.

    NachnameVorname: KreidtNorbert, Kreidt.Norbert, KreidtN
    Die nachfolgende Variante ist in Deutschland eher nicht bevorzugt und kommt meist in internationalen Unternehmen vor.

    VornameNachname
    : NorbertKreidt, Norbert.Kreidt, NorbertK

    Besondere Ausnahmen gibt es in höher gestuften Sicherheitsunternehmen oder wenn ein Unternehmen überwiegend Praktikanten, Zeitarbeiter bzw. Mitarbeiter die nur auf eine bestimmte Zeit im Unternehmen tätig sind.

    Hier werden eindeutige Benutzernamen für die Benutzer festgelegt, die keinen Bezug auf deren eigentlichen Namen haben.

    Beispiel:
    Anwender01 bis Anwender99, Fachberater01 bis Fachberater99, Agent001 bis Agent007
    evtl. auch auf Gebäude und Raum verteilt
    G02-R01-01 bis G02-R01-01 (Gebäude-Raum-Nutzer)
    Im letzten Beispiel sollte aber darauf geachtet werden, wenn die Person dann doch in ein anderes Gebäude umzieht und für eine andere Abteilung tätig wird.
  1. Klicke auf die Schaltfläche Weiter.
  2. Vergebe ein Passwort für den Benutzer.
    Durch die Kontrollkästchen kannst Du noch selbsterklärende Einstellungen vornehmen, die ich hier nicht weiter erklären werde.
  3. Klicke auf die Schaltfläche Weiter.
    > Es folgt eine Zusammenfassung der gemachten Angaben.
  4. Klicke auf Fertig stellen.
    > Das Dialogfenster Neues Objekt - Benutzer schließt sich

Benutzer verschieben

Ein Benutzer der nur in einer einzigen OU existieren kann, kann jederzeit in eine andere OU verschoben werden. Ein Benutzerkonto kann nicht mehreren OUs zugeordnet werden.

Vorgehensweise

  1. Klicke hierzu mit der rechten Maustaste auf das Benutzerkonto und wähle im Kontextmenü Verschieben.
    > Das Dialogfenster Verschieben öffnet sich.
  2. Wähle die neue OU in der das Benutzerkonto zugeordnet werden soll.
  3. Klicke auf die Schaltfläche OK, um das Dialogfenster Verschieben zu schließen

Benutzer umbenennen

Ein Benutzer kann auch jederzeit, aufgrund einer Namensänderung, umbenannt werden. Änderungen an den Rechten werden durch eine Namensänderung nicht vorgenommen, da jedes Benutzerkonto einer eigenen festen SID Nummer zugeordnet ist.

Vorgehensweise

  1. Klicke hierzu mit der rechten Maustaste auf das Benutzerkonto und wähle im Kontextmenü Umbenennen.
    > Der Name lässt sich in der Spalte editieren.
  2. Ändere den Namen und bestätige die Eingabe mit der Taste Enter.
    > Das Dialogfenster Benutzer umbenennen öffnet sich.
  3. Nehme hierzu nur Änderungen an den folgenden 2 Eingabefeldern vor
    (Die anderen Eingabefelder Anzeigename u. Benutzeranmeldename (Prä…) werden automatisch angepasst):
    1: Nachname,
    2: Benutzeranmeldename;
  4. Klicke auf die Schaltfläche OK, um das Dialogfenster Benutzer umbenennen zu schließen.

Benutzer löschen

Ein Benutzer kann auch jederzeit, gelöscht werden, wenn ein Benutzer das Unternehmen verlässt. Vorzugsweise wird das Benutzer erstmal deaktiviert (Kontextmenü), denn für einen neuen Mitarbeiter kann dieses Benutzerkonto in wenigen Schritten übernommen werden.

Wird ein Benutzerkonto entfernt, kann es NUR durch eine Sicherung wieder hergestellt werden, da die SID ebenfalls gelöscht wird.
Wenn unter Ansicht die Ansicht auf Erweiterte Features aktiviert ist, kann die SID (objectSid) in den Eigenschaften/Reiter Attribut-Editor entnommen werden.

Vorgehensweise

  1. Klicke hierzu mit der rechten Maustaste auf das Benutzerkonto und wähle im Kontextmenü Löschen.
    > Das Dialogfenster Active Directory-Domänendienste öffnet sich.
  2. Klicke auf die Schaltfläche Ja, wenn Du Dir sicher bist, dass das Benutzerkonto gelöscht werden soll.
    > Das Benutzerkonto ist gelöscht.
    > Das Dialogfenster Active Directory-Domänendienste schließt sich.

Wird im Anschluss das gleiche Konto wieder angelegt, erhält das neue Konto eine neue SID, da es sich für die Active Directory um ein völlig neues Konto handelt, als das soeben gelöschte mit den gleichen Informationen.

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.